出品 | 搜狐科技
作者 | 梁昌均
“经典计算机体系结构存在着娘胎里带来的技术基因缺陷,这是网络空间会有这么多安全问题的原因。”在7月31日的ISC.AI2024数字安全峰会上,中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴表示。
他表示,AI应用系统安全可以分为非内生安全问题和内生安全问题,而其内生安全共性问题源于存储程序控制机理的自在性矛盾。“凡是包含存储程序控制构造数据元素的系统,如果不能杜绝软硬件代码设计的脆弱性,则自在性矛盾导致的内生安全问题不可避免。”
邬江兴强调,人工智能作为赋能技术,绝对不能走先发展后治理的道路,它会在网络安全、技术风险、社会影响等层面带来各种不同的风险。
不过,他认为AI应用系统的内生安全共性问题目前有解。网络安全中国学派提出了内生安全理论与拟态构造方法,有有利于构建一个安全可信的执行环境。
具体来看,需要打造基于构造设计的网络安全和功能安全。“内生安全的有效性是由它的构造决定,就像金刚石的硬度由它的分子结构决定。”邬江兴说。
他表示,任何一个AI系统都是由计算机软件硬件组成,它所存在的问题跟现在网络空间存在的安全是一样的问题。这些问题要得到有效的解决,需要关注AI系统内生安全的个性问题。
“这是当前AI应用推广中的最大障碍,因为它存在着所谓的不可解释性、不可判识性、不可推论性,这是AI和大模型中特有的问题。”邬江兴提到。
那么,AI系统内生安全的个性问题如何解决?邬江兴表示,需要关注AI算法的多样性和特异性表达。
具体来说,AI算法模型对输入多样性敏感,稍许加点噪声,可能就识别不出来;AI算法模型对训练模式多样性敏感,训练方法的多样性比较大,可能会造成不同的判断;AI模型对训练数据多样性敏感,训练时间、顺序、尺度变化也会带来不同的结果。此外,它还对推理分析能力的多样性敏感,模型对同一任务的推理能力存在差异性。
“正好我们可以利用这种多样性,因此在安全的AI应用系统中引入多个算法模型很有必要,可以有效增加判识维度,为形成对齐奠定基础。”邬江兴表示,内生安全构造需要同时满足必要多样性定律和先对正确公理,即在多样性基础上还要跟人类价值观对齐。
他认为,基于这样的内生安全架构可以发现或纠正AI应用系统安全问题。“多样化是AI系统的必要安全技术,所以在这里我斗胆建议,不要相信任何一个模型,不能指望一个系统,而是应该采用多系统,这是保证安全最重要的方式之一。”
针对同一个目标,也应该可以采用差异化的网络算法。“比方用文心一言,再用360的模型,就会有模型生成多样化,这种多样化保证了表达的差异性,安全性也会高于单一的系统。”
“现在国内100多种模型出来,谁更安全,使用者很茫然。很多开发商明知产品存在安全问题,但仍将问题产品推向市场,用户怎么选,这是个大问题,所以当前AI应用系统出现安全责任和风险严重失衡的问题。”邬江兴说。
这导致了目前AI应用推进中面临的最大窘境——既不能机会主义地使用安全性尚不能确保的AI应用系统,又不能完美主义地追求绝对可行的AI应用系统。
邬江兴强调,内生安全范式应当是AI应用系统健康发展的基本遵循,凡是实用化AI应用系统都应该保证必要多样性定律和相对正确公理,要从思维视角、方法论、实践规范等方面落实,从而实现更安全的AI应用系统。